DOckerfile'a нету, внутри контейнера без понятия на что смотреть

для начала docker exec <container> env | grep -i graylog

насколько понимаю, сам веб-интерфейс запихнут внутрь джарника, и, кажется, 127.0.0.1:9000 там захардкожен

https://dpaste.de/6Wrm

жесть если так то

у них в конфиге это все меняемо только вот чето походу ему насрать на эти переменные

ну, как видишь, у тебя переменные окружения не пробросились

там везде 0.0.0.0, поэтому ожидаемо что он пытается сконнектиться по первому интерфейсу

непонял

root@671c4cc00978:/usr/share/graylog# printenv | grep graylog GRAYLOG_ELASTICSEARCH_CLUSTER_NAME=graylog GRAYLOG_WEB_ENDPOINT_URI=http://infra-graylog.spiralai.com/api/ PATH=/usr/share/graylog/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin GRAYLOG_REST_TRANSPORT_URI=http://infra-graylog.spiralai.com/api/ PWD=/usr/share/graylog GRAYLOG_ELASTICSEARCH_HOSTS=http://graylog-elasticsearch:9200

блин а точно

делаю редеплой может непорестартился сервис

cat web-interface/config.js.template window.appConfig = { gl2ServerUrl: '${serverUri}', gl2AppPathPrefix: '${appPathPrefix}', rootTimeZone: '${rootTimeZone}', };

https://dpaste.de/dNkS теперь то пробросился

дальше уже совсем просто https://github.com/Graylog2/graylog2-server/blob/8ddf6d77bd162504c5a58d7257c481dd0824772c/graylog2-server/src/main/java/org/graylog2/web/resources/AppConfigResource.java#L52

туда должен подставляться GRAYLOG_WEB_ENDPOINT_URI

и стало быть не подставляется?

попробуй сейчас

а что пробывать то

зайти

http://infra-graylog.spiralai.com

/config.js - все пробросилось, как видишь

но на всякий я бы не стал хосты публике палить

да нечего тут палить то

root@6399d2a13c5d:/usr/share/graylog# netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.11:42255 0.0.0.0:* LISTEN - udp 0 0 127.0.0.11:51199 0.0.0.0:* -

ну и дальше стоит traefik который 80->9000

и при этом интерфейс конектит с себе любимому

http://docs.graylog.org/en/2.3/pages/configuration/web_interface.html ничего нового

во блин вот наверно это из-за чего RequestHeader set X-Graylog-Server-URL "http://graylog.example.org/api/"

traefik непередает header и все медным тазом накрывается

блин ну кто там с головой у них не дружит, зачем так извращатся

kargo/kubespray не может, только на виртуалки если

Врети жи

Врети жи

пруф плиз! (было бы очень неплохо, если бы мог!)

Может. У меня ci/cd был на этом построен

то есть просто в inventory указывать один и тот же айпишник на ноды?

Дыа

то есть просто в inventory указывать один и тот же айпишник на ноды?

Инвентори советую генерить через питон скрипт в репозитории

хех, хитро, спасибо 😏

Kubernetes deployed successfuly

на bm?

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

поздравляю!

аригато :з

может кому graylog приходилось сетапить? тут так застрял

version: '2' services: mongo: image: "mongo:3" volumes: - path-to-storage:/data/db elasticsearch: image: "elasticsearch:2" command: "elasticsearch -Des.cluster.name='graylog'" volumes: - path-to-storage:/usr/share/elasticsearch/data graylog: image: graylog2/server:2.2.2-1 volumes: - path-to-storage:/usr/share/graylog/data/journal - path-to-storage:/usr/share/graylog/data/config environment: GRAYLOG_PASSWORD_SECRET: * * * GRAYLOG_ROOT_PASSWORD_SHA2: * * * GRAYLOG_WEB_ENDPOINT_URI: http://127.0.0.1:9000/api/ depends_on: - mongo - elasticsearch ports: - "9000:9000" - "12201/udp:12201/udp" - "1514/udp:1514/udp" Вот примерно такой файл у меня для docker-compose был полгода назад.

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

какой SDN, calico, flannel?

пацаны, у кого zookeeper, кто как ZOO_MY_ID пробрасывает? OrdinalID стейтфулсета в downward api нет нифига. есть ли возможность отсюда fieldPath: metadata.name последнюю цифру выгребти прям в yaml? ( если делать на поде, то нет разницы между https://github.com/kubernetes/contrib/blob/master/statefulsets/zookeeper/zkGenConfig.sh#L55 ) вообще есть https://github.com/kubernetes/community/pull/147, но мержа этого в гит логе не вижу

>kubectl get pods >The connection to the server $SERVER_IP was refused - did you specify the right host or port? 😭

>kubectl get pods >The connection to the server $SERVER_IP was refused - did you specify the right host or port? 😭

api включен?

а как его включить? если по ssh зайти на мастер то там всё ок

а тогда не знаю.

коллеги, а порейтингуйте книг по кубернетесу?

https://katacoda.com/courses/kubernetes - зачетный ресурс, но там азы только.

А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

там есть такая штука интересная Snapshot kubicorn allows a user to take a snapshot of a Kubernetes cluster, and run the image in any cloud at any time. A snapshot is compressed file that will represent intended infrastructure and intended application definitions. Take a snap, save a snap, deploy a snap.

а как его включить? если по ssh зайти на мастер то там всё ок

посмотри что у тебя в конфиги. мб он работает через insecure порт, ктоторый по умолчанию смотрит на localhost

посмотри что у тебя в конфиги. мб он работает через insecure порт, ктоторый по умолчанию смотрит на localhost

то есть мне обязательно надо https настраивать? 🙈

то есть мне обязательно надо https настраивать? 🙈

можно insecure порт поставить 0.0.0.0 и будет тебе счатсье))) И не только тебе)

А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

девочка нерда да еще из микрософт делала. в статусе Lesbian ⚢ Transwoman ⚧ Gopher ♡ K8s ⎈ Emacs ✎ Queen of Prussia - ну ок

девочка нерда да еще из микрософт делала. в статусе Lesbian ⚢ Transwoman ⚧ Gopher ♡ K8s ⎈ Emacs ✎ Queen of Prussia - ну ок

Фуллхаус

>Lesbian ⚢ Transwoman ⚧ >Lesbian >Transwoman

Давайте не превращаться в комментарии в пабликах

А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

не очень понял, чем оно радикально от kubeadm отличается

Кто-нибудь пробовал разворачивать кластер на gentoo?)

Кто-нибудь пробовал разворачивать кластер на gentoo?)

красноглазик?

жалуйся

Жалоб нет. Просто интересно).

красноглазик?

Люблю я эту систему.

Интересно, сильно ли отличается обслуживание.

Люблю я эту систему.

бывает :) но я сомневаюсь, что вы найдете тут такого же любителя

куб - это го. А го - это голые бинарники

так что с точки зрения куба разницы не будет

а вот с точки зрения докера самому интересно

6 лет прод на пол тыщи систем в нескольких локациях все гента

а вот с точки зрения докера самому интересно

Докер ведь точно такой же, как и в других системах.

генту на прод сомнительное удовольствие, если только есть время на поддержку, если как dev - пойдет все, почему нет.

Докер ведь точно такой же, как и в других системах.

он очень сильно завязан на ОС

теоретически проблем быть не должно (cgroups должны везде одинаково работать), на практике сами знаете как выходит

как соберешь ядро - так и будет

у меня ядро весило 6 мегабайт

и то там еще половину можно было выкинуть)